azure - 如何使角色只能通过 AzureConnect 访问

Question

是否可以配置仅允许通过 Azure Connect 进行通信的角色端点？即，我有一个 Web 应用程序，我不想向外界公开，但希望本地端点(Azure Connect 计算机)能够访问，而无需额外的安全性。

在完整的 VPN 场景中，这种情况就会发生，但我很难在 Azure Connect 和 csdef 的约束下定义/设置。我有通过连接与校园资源进行通信的角色，但我似乎无法在不声明标准 http 端点的情况下限制对这些资源的访问。尝试仅创建一个内部端点，但似乎这只允许通过实际数据中心进行访问(b/t托管角色)

Answer 1

我认为内部端点可以解决问题。这将使 IIS(假设您使用的是 Web 角色)在右侧监听(请务必指定一个角色，以便您知道它是什么)，并且它不会向来自 Internet 的流量开放。

当您使用内部端点并尝试连接到它时会发生什么？其他类型的连接也有效吗？ (您确定 Connect 本身正常工作吗？)